我应该如何处理此可疑应用程序?


18

在遍历Google Play的“已安装”列表时,我注意到一个名为的非常奇怪的应用SOUPER ANDROID DEVELOPMENT

如此令人怀疑的是:

  • 它绝对不解释它的含义,作用或所需的权限。
  • 没有打开/卸载的选项
  • 我无法通过搜索找到它
  • 其他应用在列表中显示为灰色
  • 浏览play.google.com/apps时未列出
  • 在评论中,没有人似乎知道他们从哪里得到的。

请注意,该应用程序为灰色(变灰)

应用程序列表中的应用程序为灰色


屏幕捕获期间,我被滚动到页面顶部。请注意缺少多少标准功能

应用程序的市场页面不符合标准

我不知道它从哪里来。我想它要么是Verizon提供的庞大的过时软件的一部分,要么,我想是更有可能的是用于植根我的手机的方法:Pete的Motorola Root Tools。我已经使用Lookout扫描了手机,但没有找到任何东西。

  1. 谁能提供有关此应用程序的任何见解?
  2. 我应该如何删除该应用程序?我很难找到它System App Remover
  3. 我应该怀疑自己使用的生根工具并采取任何措施吗?有人告诉我这是合法的。不管是不是,这似乎都不是问题的一部分。
  4. 如何跟踪市场应用程序的软件包名称?

更新资料

在此应用上搜索其他投诉时,我挖了:

  • 在Google Play上的链接(已删除)。我仍然对有人如何获得此链接感到好奇,我无法在搜索或任何引用中找到它。
    • 它说它与我的任何设备都不兼容,但已安装。
    • 没有人在手机上找到任何痕迹(可能是因为它“链接”到com.motorola.contacts.preloaded)
  • 它似乎只会影响Droid 3用户。

更新3/28/2012

最终更新/简要摘要:

  • 3/26:显示的应用未经用户批准就安装,名称为“ Brett Henderson”,没有打开或卸载的选项。后来更名为“ Souper Android开发”。
  • 3/27:单击应用程序的“共享”按钮以查看其到手机上的应用程序的链接(com.motorola.contacts.preloaded)。这证实了理查德(Richard)的怀疑,即它只是与合法的系统应用程序共享其名称,因为该应用程序旨在在手机上安装垃圾。进一步的阅读显示,每个应用程序都有唯一的ID,以防止一个应用程序向具有相同名称的另一个应用程序提供“更新”。
  • 3/28:该应用已从应用市场中删除。正如Matthew Read所指出的,不久前发生了类似的错误。截至目前,我尚未阅读有关此实例的任何官方文章。

6
如果有人利用此错误,我不会感到惊讶。
马修(Matthew)

@Matthew:我正在尝试查找此市场应用程序在手机上“链接”到的内容。我从ADK跑了pm list packages -f,但是在任何地方都没有看到“ SOUPER”。您知道如何查看应用程序的显示名称吗?
加里

ADB不是ADK
加里

嗯,不确定。您可能会在/system/app/*.apk“晚餐”中使用grep 。
马修(Matthew)

再次感谢马修。* .apk没什么不同,但我相信这个应用程序是假装的com.motorola.contacts.preloaded
加里

Answers:


8

这里没有恶意。开发人员从您的手机向Play商店上载了与系统应用包名称相同的应用名称。
新的Play商店更新调整了对系统应用程序的检测,并将其链接在一起。这可能很快就会解决。无需携带大枪。

监视工具和其他“防病毒”工具不会显示任何恶意内容,因为它们无法分辨除核弹之外的愤怒的小鸟。它们对于任何复杂的攻击都是完全没有用的。


3
这里很可能有恶意。这看起来并不像是一个诚实的错误(例如,在Matthew Read在其评论中链接的俄罗斯移动运营商应用程序的情况下。)这看起来像是在故意欺骗市场,以借此“升级”系统应用程序垃圾 更令人怀疑的是,该应用似乎在被标记后仅几个小时就已经从Play商店中撤出。
Chahk 2012年

如何确认?当然,有一种方法可以看到此链接(即,将市场应用程序追溯到已安装的应用程序)。至于应用程序“防病毒”,我知道至少可以说是一个笑话。我不愿提及的唯一原因是为了防止有人问我是否这样做。
加里

每个应用程序都使用开发人员密钥签名。如果更新密钥与原始应用程序的密钥不匹配,Android将拒绝安装更新。除非攻击者以某种方式设法获得了摩托罗拉的私钥,否则这种攻击是不可行的。
RR 2012年

这样做是有道理的,但是有没有办法在市场上看到应用程序的软件包名称?我想做的是看到[名称为“ abc”的市场应用程序] == [名称为“ abc”的电话应用程序]。我知道我有点偏执,但是我只是希望有比“不用担心”更具体的东西。
加里

1
否。在过去的几个版本中,Google开始处理服务器上的链接应用程序,而不是让市场应用程序来做。这也导致您在其他地方(亚马逊)获得的应用程序显示为在市场上购买的,但无法在该市场上下载或购买。真烦人。
RR 2012年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.